第1页共65页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共65页有线网络结构设计背景1
1总介绍中国平安网络,由一个总公司网络、一个分公司网络和一个对外服务区组成
其中总公司网络和分公司网络在不同的地区,总公司和分公司都有公司内部的访问的数据中心(DMZ区);对外服务区被托管在中国电信
路由器ISP模拟运营商中国电信
1总公司1)Router1作为边界路由也是核心层路由器;sw1、sw2是核心层交换机;sw3、sw4是汇聚层交换机,其中SW3分别连接了总公司部门1,总公司部门2和总公司部门3;SW4分别连接了总公司部门4,总公司部门5,总公司部门6,总公司Server以及无线路由器1
2)总公司Server只能为公司内部提供服务,不对外提供服务
部门1,2,3,6均可访问内网Web,Ftp和DNS服务器,部门4只可以访问内网FTP其他的都不可以访问,部门5可以访问内网Web3
1分公司Router9是出口路由器,其中sw5、sw4是核心交换机,实现冗余架构;sw6、sw7是汇聚层交换机;其中SW6下面连接了部门1和部门2;SW7连接了部门3,部门4,Server2以及无线路由器2
内网ACL配置:部门1,2,4可以访问内网中的Web和Ftp服务器,部门3只可以访问内网的ftp服务器
1中国电信企业总公司网络的出口路由器router1和分公司网络的出口路由器都与ISP相连接,其中router1和ISP之间使用了ppp广域网协议,启用了chap的认真方式实现与互联网相连;R9使用帧中继技术与ISP相连
该企业的对外访问服务器托管到中国电信运营商
二、拓扑结构总体拓扑:第2页共65页第1页共65页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共65页总公司拓扑:分公司拓扑:第3页共65页第2页共65页编号:时间:20
